创建社交网络Web服务API
问题描述:
我需要帮助为社交网站编写API。我的主要问题是Facebook如何不使用SSL并编写API?如果他们没有使用API,用户信息全部以明文形式传递,这是非常不安全的,那么他们是如何在API中传递密码的?创建社交网络Web服务API
答
如今,大多数社交网站(Facebook,Twitter等)都使用OAuth来验证第三方消费者。
基本上,服务提供商(Facebook)与消费者(如Farmville)签订有条件协议。当用户(您)想要使用Farmville时,消费者会将您的请求传递给服务提供者,并且您可以选择允许或拒绝消费者访问提供者上的受保护资源(例如:Facebook会提示您并询问,“你想让Farmville访问你的朋友列表,照片等?”)。一旦授权消费者访问受保护的资源,消费者就可以访问受保护的资源,直到令牌被删除(它可以过期或被手动删除)。
这样做的好处是永远不会为受保护的资源(Facebook帐户)(又名:密码反模式)提供第三方(如Farmville)凭证。
您应该为您的社交网站实施OAuth提供商服务。您可以通过Twitter和Facebook's认证文档以及www.oauth.net了解OAuth如何实施。
谢谢!我以前听说过oAuth,但没有意识到它的真正潜力。我现在会研究它。 – harsimranb